Zentrum für Informationssicherheit
|
|
- Sabine Kirchner
- vor 8 Jahren
- Abrufe
Transkript
1 SEMINARE 2015 Zentrum für Informationssicherheit Webanwendungssicherheit Webanwendungssicherheit und Penetrationstests Webanwendungssicherheit-Workshop Sichere Webanwendungen in der öffentlichen Verwaltung Vergabe, Entwicklung, Abnahme Cyber Akademie (CAk) ist eine eingetragene Marke
2 Webanwendungssicherheit Webapplikationen bzw. Websites allgemein stellen eine sehr beliebte Angriffsmöglichkeit für Hacker und Kriminelle dar, um in die IT-Infrastruktur einer Organisation einzudringen. Zum einen hängt dies mit den zum Teil sehr fehleranfälligen verwendeten Technologien zusammen. Des Weiteren sind viele Webapplikationen quasi Individualanfertigungen mit entsprechend begrenzten Möglichkeiten zur Qualitätssicherung. Um trotzdem Webanwendungen sicher betreiben oder auch selbst erstellen zu können, sind entsprechende Kenntnisse über Webtechnologien und vor allen Dingen die potentiellen Angriffsvektoren und Schutzmaßnahmen erforderlich. Die Cyber Akademie führt dazu drei Seminare für unterschiedliche Zielgruppen mit verschiedenen Detailtiefen und Schwerpunkten durch: Webanwendungssicherheit und Penetrationstests bietet innerhalb einen Tages eine kompakte Einführung in das Thema. Die Teilnehmer erhalten einen Überblick über die häufigsten Sicherheitslücken bei Webanwendungen, geeignete Schutzmaßnahmen sowie Möglichkeiten zur Durchführung von Penetrationstests. Der dreitägige Webanwendungssicherheit-Workshop richtet sich an Teilnehmer mit Kenntnissen im Bereich HTTP bzw. Webtechnologien, welche unter Anleitung von Experten praktische Erfahrungen bezüglich Penetrationstests zum Erkennen von Lücken und Schutzmaßnahmen gewinnen wollen. Sichere Webanwendungen in der öffentlichen Verwaltung Vergabe, Entwicklung, Abnahme legt den Fokus auf die Ausschreibung bzw. die Entwicklung von Webapplikationen im Auftrag von Behörden. Nach einer Einführung in die Sicherheitslücken wird im zweitägigen Seminar vermittelt, welche IT-Sicherheitsanforderungen bei einer Vergabe von Webanwendungsentwicklungen berücksichtigt werden sollten. Weiterhin wird erläutert, wie deren Einhaltung bei Projektabwicklung und Abnahme überprüft und ein sicherer Software-Entwicklungs-Prozess (Secure Development Lifecycle) implementiert werden kann. Ausführliche Informationen zu den Seminaren erhalten Sie auf den folgenden Seiten. 2
3 Webanwendungssicherheit und Penetrationstests Zielsetzung Die Teilnehmer des Seminars erhalten einen allgemeinverständlichen und umfassenden Überblick über die spezifischen Angriffsmöglichkeiten, welchen Webanwendungen ausgesetzt sind. Anhand von praktischen Beispielen und Demonstrationen werden die Lücken mit den höchsten Risiken und der größten Verbreitung sogenannte OWASP Top 10 (Open Web Application Security Project) erläutert. Aus Zeit- und Effizienzgründen werden keine Hands-On-Übungen durchgeführt. Es werden jedoch praktische Empfehlungen gegeben, wie die Teilnehmer im Nachgang auf Basis kostenfreier Test-Werkzeuge autark entsprechende Penetrations-Übungen selbst durchführen können. Referent Tobias Glemser, Geschäftsführer der secuvera GmbH, verfügt über langjährige Erfahrung im Bereich Sicherheitsüberprüfungen und Penetrationstests. Er ist BSI-zertifizierter Penetrationstester und Certified Ethical Hacker. Darüber hinaus ist er BSI-geprüfter Evaluator und damit berechtigt, Evaluierungen für Zertifizierungen im Rahmen der Common Criteria Compliance durchzuführen. Herr Glemser ist Mitglied des German Chapter Boards des Open Web Application Security Project (OWASP) und hauptverantwortlich für die Erstellung des OWASP-Whitepapers Projektierung der Sicherheitsprüfung von Webanwendungen. Seit vielen Jahren ist Herr Glemser sowohl im Rahmen technischer Audits als auch in BSI-Grundschutzprojekten im Behördenumfeld tätig. Zielgruppe IT-Sicherheitsbeauftragte, CISOs, IT- und IT-Sicherheitsverantwortliche, IT-Administratoren, Entwicklungs-Teamleiter, Webentwickler, Ermittler in Strafverfolgungsbehörden, IT-Dienstleister, Datenschutzbeauftragte. termine und orte 10. September 2015, Köln 24. November 2015, Berlin Preis 490, Euro zzgl. MwSt. 3
4 Webanwendungssicherheit und Penetrationstests THEMENÜBERBLICK: 9:30 17:00 Uhr Einführung in relevante Organisationen (OWASP, WASC) und Vorgehensweisen (Source-Code-Analyse, Penetrationstests) Beispiele in der öffentlichen Wahrnehmung Die zehn häufigsten Sicherheitsrisiken bei Webanwendungen: OWASP Top 10 (u. a. SQL-Injection, Cross-Site-Scripting, CSRF, Denial-of-Service) Interaktive Demonstrationen zu allen Risiken Aufzeigen der Auswirkungen Passende Beispiele mit realem Bezug Vorstellung von Prüfwerkzeugen und Methoden bei der Prüfung Vorstellung des Bausteins Webanwendungen aus dem IT-Grundschutz des BSI OWASP = Open Web Application Security Project WASC = Web Application Security Consortium 4
5 Webanwendungssicherheits-Workshop Zielsetzung Nach einem kurzen Überblick zu Webtechnologien erfahren die Teilnehmer anhand praktischer Beispiele und Demonstrationen, welchen Angriffsmöglichkeiten und Risiken Webapplikationen ausgesetzt sind. Mittels entsprechender Tools führen die Teilnehmer selbst an bereitgestellten PC-Arbeitsplätzen Penetrationstests durch, erlernen auf praktische Weise das Erkennen von Lücken sowie Angriffsvektoren und kennen nach dem Workshop die technischen Möglichkeiten zur Absicherung von Webanwendungen. Zielgruppe IT-Administratoren, Entwicklungs-Teamleiter, Webentwickler, Ermittler in Strafverfolgungsbehörden, IT-Dienstleister, CERT-Personal, IT-Sicherheitsbeauftragte trainer Tobias Elsner ist als IT Security Resulter GmbH im Schwerpunkt für die Planung und Durchführung von IT-Sicherheitsüberprüfungen verantwortlich. Er verfügt über mehr als 14 Jahre Erfahrung als IT-Berater in den Bereichen IT-Infrastruktur, IT-Security und Servervirtualisierung und verfügt über die Qualifikation EC Council Certified Ethical Hacker. Grundkenntnisse im Bereich HTTP bzw. Webtechnologien werden vorausgesetzt. termine und orte Oktober 2015, Frankfurt a. M. Preis 1.420, Euro zzgl. MwSt. 5
6 Webanwendungssicherheits-Workshop THEMENÜBERBLICK: 1. Tag, 13:00 18:00 Uhr Grundlagen der Webtechniken Webserver: Apache, Tomcat & Co. HTML, CSS Skriptsprachen: PHP, Perl, Python, Ruby Java-Servlets und JSP Datenbanken Ajax, Javascript, HTML5 Schwachstellen von Webanwendungen Teil 1 Information Disclosure Path-Traversal Authorization Header Manipulation / Header Poisoning SSL-Stripping Website-Spoofing, SSL-Website-Spoofing THEMENÜBERBLICK: 2. Tag, 8:30 17:00 Uhr Schwachstellen von Webanwendungen Teil 2 File-Upload Buffer-Overflows Cross-Site Scripting (XSS), reflectes, persistant, DOM-based XSS Session-Hijacking, Session-Fixation Cross-Site Request Forgery (CSRF) / Session Riding Frame-Spoofing, Link-Spoofing Clickjacking / Der X-FRAME-OPTION Response-Header SQL-Injection, Advanced SQLI, Blind SQL-Injection Command-Injection, XML-Injection, XPATH-Injection, LDAP-Injection Privilege Escalation Insecure Direct Object Reference 2nd Order Code-Injection THEMENÜBERBLICK: 3. Tag, 8:30 15:00 Uhr: Gegenmaßnahmen Webserversicherheit Verschlüsselung Sicheres Programmieren Sichere Datenbankanwendung Auffinden von Schwachstellen Manueller Code-Review/Code-Check Toolgestützte Untersuchung des Quellcodes Pentests gegen Webapplikationen Tools Vorstellung von Tools, wie z. B. nikto, skipfish, burp, dirbuster, sqlmap, CSRFGuard 6
7 Sichere Webanwendungen in der öffentlichen Verwaltung Vergabe, Entwicklung, Abnahme Mit Webanwendungen können Behörden und Unternehmen moderne Dienstleistungen für Bürger und Kunden bereitstellen. Um aber auch dem spezifischen Schutzbedarf gerecht zu werden, sollten entsprechende IT-Sicherheitsvorgaben zur Konzeption, Umsetzung und zum Betrieb von Webanwendungen rechtzeitig im Rahmen der Vergabe oder des Entwicklungsprojekts eingebracht werden. Zielsetzung Das Seminar zeigt die spezifischen Sicherheitslücken in Webanwendungen auf. Anhand von Praxisbeispielen werden die Grundlagen für Beauftragung, Projektierung, Entwicklung und Abnahme sicherer Webanwendungen vermittelt. Die Teilnehmer werden befähigt, IT-Sicherheitsanforderungen nach dem Stand der Technik in Projektplanungen und Vergabeunterlagen zu integrieren, die Eignung potentieller Auftragnehmer anhand von Leistungskriterien bereits vor dem Projektstart zu bewerten, die Leistungen von Auftragnehmern während Vergabe und Projektumsetzung anhand von Quality Gates zu bewerten, IT-Sicherheitsanforderungen im Entwicklungsprozess zu implementieren und umzusetzen, den Reifegrad des Prozesses zu bestimmen und zu erhöhen, den Abnahmeprozess für Webanwendungen durchzuführen. Die Seminarinhalte orientieren sich dabei an den entsprechenden Leitfäden des BSI. Zielgruppe Auftraggeber in der öffentlichen Verwaltung (technischer Einkauf, Projektmanager, QS), Projekt-, Fach- und IT-Sicherheitsverantwortliche in Behörden, Unternehmen, die im Auftrag Webanwendungen entwickeln (Projektmanager, SW-Entwickler, ) Referent Amir Salkic, MsC Informationsmanagement und Computersicherheit, ist Security Consultant bei der SEC Consult Unternehmensberatung GmbH und berät nationale wie internationale Kunden in den Themen Informationssicherheit, Awareness und Applikationssicherheit. Herr Salkic verfügt über umfangreiche Erfahrungen aus Projekten für Behörden und Unternehmen und hat an den BSI-Leitfaden zur Entwicklung sicherer Webanwendungen mitgewirkt. termine und orte Oktober 2015, Berlin Preis 890, Euro zzgl. MwSt. 7
8 Sichere Webanwendungen in der öffentlichen Verwaltung Vergabe, Entwicklung, Abnahme THEMENÜBERBLICK: 1.Tag, 11:00 17:30 Uhr Einleitung Rückblick auf erfolgreiche Hacks Brechen mit bekannten Mythen Kategorisierung von Angreifern Vorgehensweisen von Angreifern (Demonstration) Definition von Sicherheit Sichere Softwareentwicklung Was ist ein sicherer Entwicklungsprozess (Secure Development Lifecycle SDL)? Umsetzung eines SDL s in einem Unternehmen Roadmaps als Unterstützung bei der Umsetzung Angemessene Sicherheit definieren Naheliegende Aktionsmöglichkeiten ( Low Hanging Fruits ) erkennen Erstellen von Sicherheitsrichtlinien Vergabephase Ausschreibungsverfahren von Webanwendungen Leistungskriterien und Quality Gates Bewertung von Auftragnehmern Bewertung anhand von Reifegraden Bestimmung des Schutzbedarfs einer Webanwendung SDL-Aktivitäten, -Umsetzung, Abnahmekriterien Durchführen einer Anforderungsanalyse Erstellen eines Sicherheitsprojektplans Erstellen einer Datenbehandlungsstrategie Erstellen von Abuse Cases THEMENÜBERBLICK: 2.Tag, 8:30 15:00 Uhr SDL-Aktivitäten, -Umsetzung, Abnahmekriterien (Fortsetzung) Erstellen einer Sicherheitsarchitektur Durchführen einer Bedrohungsmodellierung Software-Sicherheits-Metriken Sicherer Umgang mit Sourcecode Secure Coding Standards Überblick über Testverfahren (Design Review, Code Review, Penetrationstest, etc.) sichere Auslieferung von Software Plattformhärtung Änderungsmanagement Security Response Vorgaben an die Implementierung Design-Prinzipien Datenvalidierung Kryptografie Authentisierung und Sessions Datenhaltung und -transport Abschlussdiskussion und individuelle Fragestellungen 8
9 Anmeldung Fax-Anmeldung an: +49(0) Online-Anmeldung unter: Ich nehme an folgendem(n) Seminar(en) teil: Webanwendungssicherheit und Penetrationstests 24. November 2015, Berlin Webanwendungssicherheits-Workshop Oktober 2015, Frankfurt a. M. zum Preis von jeweils 490, Euro zzgl. MwSt. zum Preis von jeweils 1.420, Euro zzgl. MwSt. Sichere Webanwendungen in der öffentlichen Verwaltung Vergabe, Entwicklung, Abnahme Oktober 2015, Berlin zum Preis von jeweils 890, Euro zzgl. MwSt. Firma/Behörde*: Abteilung*: Funktion*: Vorname*: Name*: Straße*: PLZ*: Ort*: Personalisierte *: Ort/Datum/Unterschrift: Freiwillige Angaben Telefon: Fax: Die mit* gekennzeichneten Felder sind für eine Anmeldung unbedingt erforderlich. Ansprechpartnerin für organisatorische Fragen: Julia Kravcov, Veranstaltungsmanagement Tel.: +49(0) , Fax: +49(0) , Eine Anmeldung mit diesem Formular oder unter ist Voraussetzung für die Teilnahme. Die Teilnahmegebühr versteht sich zzgl. gesetzlicher Mehrwertsteuer und beinhaltet Mittagessen, Erfrischungs- und Pausengetränke und die Dokumentation/Tagungsunterlagen. Die Teilnehmerzahl ist begrenzt. Zusagen erfolgen deswegen in der Reihenfolge der Anmeldungen. Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestätigung per und eine Rechnung per Post. Bei Stornierung der Anmeldung bis zwei Wochen vor Veranstaltungsbeginn wird eine Bearbeitungsgebühr in Höhe von 100, Euro zzgl. MwSt. erhoben. Danach oder bei Nicht erscheinen des Teilnehmers wird die gesamte Tagungsgebühr berechnet. Selbstverständlich ist eine Vertretung des angemel deten Teilnehmers möglich. Mit dieser Anmeldung erkläre ich mich mit den Allgemeinen Geschäftsbedingungen des Veranstalter einverstanden: siehe unter: 9
Zentrum für Informationssicherheit
SEMINARE 2016 Zentrum für Informationssicherheit Webanwendungssicherheit-Workshop 15. 17. November 2016, Frankfurt Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de Webanwendungssicherheit
MehrWebanwendungssicherheit und Penetrationstests in Behörden. 13. März 2014, München
Webanwendungssicherheit und Penetrationstests in Behörden 13. März 2014, München Webanwendungssicherheit und Penetrationstests in Behörden Die Notwendigkeit Server technisch vor Angriffen zu schützen ist
Mehr12. 13. Februar, München 2. 3. Juli, Berlin 3. 4. September, Bonn 17. 18. Dezember, Nürnberg
Vergabe von Webanwendungen: IT-Sicherheitsanforderungen als Auftragnehmer erfüllen Seminar für Auftragnehmer der öffentlichen Verwaltung: Wie kann man IT-Sicherheitsanforderungen nach BSI-Leitfaden in
MehrCyber-Sicherheit bei Cloud und Virtualisierung Sicherer Aufbau und Betrieb von Cloud- und Virtualisierungsumgebungen
Cyber-Sicherheit bei Cloud und Virtualisierung Sicherer Aufbau und Betrieb von Cloud- und Virtualisierungsumgebungen 17. 18. Juni 2014, Berlin 9. 10. Dezember 2014, Düsseldorf Cyber-Sicherheit bei Cloud
MehrZentrum für Informationssicherheit
SEMINARE 2016 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 14. 18. März 2016, Bonn 13. 17. Juni 2016, Stuttgart 14. 18. November 2016, Berlin Cyber Akademie (CAk) ist eine
MehrMobile Device Security Risiken und Schutzmaßnahmen
Mobile Device Security Risiken und Schutzmaßnahmen 17. 19. Februar 2014, Hamburg 26. 28. Mai 2014, Köln 27. 29. August 2014, Berlin 5. 7. November 2014, Stuttgart Mobile Device Security Risiken und Schutzmaßnahmen
MehrZentrum für Informationssicherheit
SEMINARE 2015 Zentrum für Informationssicherheit Informationssicherheitsmanagement BSI- Grundschutz in der Praxis Informationssicherheit nach BSI-Grundschutz und ISO 27001 im Praxisvergleich Cyber Akademie
MehrZentrum für Informationssicherheit
SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 23. 27. November 2015, Hannover Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de Das Bundesdatenschutzgesetz
MehrIT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken
IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken Welchen IT-Risiken ist meine Institution ausgesetzt? Praktische Anleitung zur Erstellung von IT-Risikostrategien 24. 25. März 2014,
MehrIT-Sicherheit in der Verwaltungspraxis. 7. 8. März 2013, Frankfurt a. M.
IT-Sicherheit in der Verwaltungspraxis 7. 8. März 2013, Frankfurt a. M. Die Cyber Akademie Zentrum für IT-Sicherheit Die Cyber Akademie ist eine Fort- und Weiterbildungseinrichtung für IT-Sicherheit. Mitarbeiter
Mehr24. Februar 2014, Bonn 27. August 2014, Berlin
Datenschutz-Praxis Verfahrensverzeichnis und Vorabkontrolle Wann dürfen Verfahren zur automatisierten Verarbeitung personenbezogener Daten eingesetzt werden, wie werden sie gesetzeskonform dokumentiert?
Mehr24. Februar 2014, Bonn
Datenschutz-Praxis Verfahrensverzeichnis und Vorabkontrolle Wann dürfen Verfahren zur automatisierten Verarbeitung personenbezogener Daten eingesetzt werden, wie werden sie gesetzeskonform dokumentiert?
MehrWLAN-Sicherheit Aufbau von sicheren Drahtlosnetzwerken in Organisationen Sichere WLAN-Nutzung unterwegs
WLAN-Sicherheit Aufbau von sicheren Drahtlosnetzwerken in Organisationen Sichere WLAN-Nutzung unterwegs 6. 7. Mai 2014, Bonn 6. 7. Oktober 2014, Berlin WLAN-Sicherheit 2014 Spätestens mit dem Erfolg der
MehrMobile Device Security Risiken und Schutzmaßnahmen. 5. 7. November 2014, Stuttgart
Mobile Device Security Risiken und Schutzmaßnahmen 5. 7. November 2014, Stuttgart Mobile Device Security Risiken und Schutzmaßnahmen 5. 7. November 2014 Mobile Endgeräte verändern wesentlich unseren Alltag
MehrZentrum für Informationssicherheit
SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 16. 20. November 2015, Berlin Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de IT-Sicherheitsbeauftragte
MehrSeminarprogramm 2014 Aus- und Fortbildungsveranstaltungen zu Themen der Informationssicherheit und des Datenschutzes
Zentrum für Informationssicherheit Seminarprogramm 2014 Aus- und Fortbildungsveranstaltungen zu Themen der Informationssicherheit und des Datenschutzes Stand: 22.01.2014 Die Cyber Akademie Zentrum für
Mehr26. November 2014, Frankfurt a.m.
Datenschutz-Praxis Verfahrensverzeichnis und Vorabkontrolle Wann dürfen Verfahren zur automatisierten Verarbeitung personenbezogener Daten eingesetzt werden, wie werden sie gesetzeskonform dokumentiert?
Mehr1. Oktober 2013, Bonn
Zertifizierungen zur IT-Sicherheit Nutzen und Umsetzung Welchen Wert haben Zertifizierungen, welcher Aufwand ist zu berücksichtigen, wie werden Zertifizierungen nachhaltig umgesetzt? 1. Oktober 2013, Bonn
Mehr5. März 2014, München
Datenschutz-Praxis Fahrplan für das erste Jahr als Datenschutzbeauftragter Was sind die wesentlichen Handlungsfelder und durchzuführenden Maßnahmen im ersten Jahr als Datenschutzbeauftragter? 5. März 2014,
MehrIT-Sicherheitskoordinator in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation. 26. 28. Februar 2014, Berlin
IT-Sicherheitskoordinator in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation 26. 28. Februar 2014, Berlin IT-Sicherheitskoordinator in der öffentlichen Verwaltung 26. 28. Februar
MehrIPv6 Umsetzung in der öffentlichen Verwaltung Hintergründe, Zusammenhänge, Handlungsempfehlungen 14. 15. November 2013, Berlin
IPv6 Umsetzung in der öffentlichen Verwaltung Hintergründe, Zusammenhänge, Handlungsempfehlungen 14. 15. November 2013, Berlin IPv6 Umsetzung in der öffentlichen Verwaltung Einleitung Die rasante Veränderung
MehrDe-Mail und neuer Personalausweis für moderne und sichere Verwaltungsdienste E-Government-Gesetz in der Praxis. 8. April 2014, Frankfurt am Main
De-Mail und neuer Personalausweis für moderne und sichere Verwaltungsdienste E-Government-Gesetz in der Praxis 8. April 2014, Frankfurt am Main De-Mail und neuer Personalausweis 8. April 2014 Einleitung
MehrMobile-Device-Security. 6. 8. Mai 2013, Bonn
Mobile-Device-Security 6. 8. Mai 2013, Bonn Die Cyber Akademie Zentrum für Informationssicherheit Die Cyber Akademie ist ein unabhängiges Ausbildungs- und Kompetenzzentrum für Informationssicherheit und
MehrIdentity Management Mehr Sicherheit, weniger Aufwand Sicherheitsgewinn und Prozessoptimierung mit Identity Management (IDM) 12. November 2013, Berlin
Identity Management Mehr Sicherheit, weniger Aufwand Sicherheitsgewinn und Prozessoptimierung mit Identity Management (IDM) 12. November 2013, Berlin Identity Management Mehr Sicherheit, weniger Aufwand
MehrAlles Cyber aber sicher: Trends in der Cyber-Sicherheit Big Data, Cloud-, Mobile- und Social-Computing und wo bleibt die Sicherheit?
Alles Cyber aber sicher: Trends in der Cyber-Sicherheit Big Data, Cloud-, Mobile- und Social-Computing und wo bleibt die Sicherheit? 4. 5. März 2013, Bonn Die Cyber Akademie Zentrum für IT-Sicherheit Die
MehrOpen-Source-Software in der Verwaltungspraxis
INFORMATIONSTECHNOLOGIE Praxisseminar Open-Source-Software in der Verwaltungspraxis 20. Februar 2013, Berlin Eine Veranstaltungsreihe des Praxisseminare des Behörden Spiegel Die Nutzung neuer Lernwege
Mehr3. Februar 2015, Berlin
Datenschutz-Praxis Fahrplan für das erste Jahr als Datenschutzbeauftragte(r) Was sind die wesentlichen Handlungsfelder und durchzuführenden Maßnahmen im ersten Jahr als Datenschutzbeauftragte(r)? 3. Februar
MehrPraxisseminar. Beschaffungsrevision. 10. bis 11. Mai 2010, Hamburg. Im Rahmen der Veranstaltungsreihe führungskräfte forum
Praxisseminar Beschaffungsrevision 10. bis 11. Mai 2010, Hamburg Im Rahmen der Veranstaltungsreihe führungskräfte forum Praxisseminare des Behörden Spiegel Die Nutzung neuer Lernwege in der Fortbildung
MehrDie Praxis der Auftragsvergabe nach dem neuen Vergaberecht im Verteidigungsund Sicherheitsbereich
VERGABERECHT Die Praxis der Auftragsvergabe nach dem neuen Vergaberecht im Verteidigungsund Sicherheitsbereich 13. März 2014, Hamburg 18. September 2014, München Eine Veranstaltungsreihe des Praxisseminare
MehrInformationssicherheit nach BSI-Grundschutz und ISO 27001 im Praxisvergleich. 30. Juni 3. Juli 2014, Bonn 24. 27. November 2014, Berlin
Informationssicherheit nach BSI-Grundschutz und ISO 27001 im Praxisvergleich 30. Juni 3. Juli 2014, Bonn 24. 27. November 2014, Berlin Informationssicherheit nach BSI-Grundschutz und ISO 27001 im Praxisvergleich
MehrÖffentlich-Private Partnerschaften
VERGABERECHT Grundlagenworkshop Öffentlich-Private Partnerschaften Workshop für öffentliche Entscheidungsträger 16. Oktober 2013, Berlin Eine Veranstaltung der Medienpartner: Praxisseminare des Behörden
Mehr20. 21. August 2013, Berlin
Cybersicherheit in der öffentlichen Verwaltung Eine Illusion?! Technologische Trends und Risiken für Datenschutz und Cybersicherheit vor dem Hintergrund der aktuellen Überwachungsaffären 20. 21. August
MehrPraktische Führungskompetenz:
FÜHRUNGSKOMPETENZ Praxisseminar Praktische Führungskompetenz: Vom roten Tuch zum roten Faden 12. 13. März 2014, Bonn Eine Veranstaltungsreihe des Praxisseminare des Behörden Spiegel Die Nutzung neuer Lernwege
MehrSensibilisierungskampagnen planen und durchführen Nachhaltig Awareness erzeugen bei Mitarbeitern hinsichtlich IT-Sicherheit und Datenschutz
Sensibilisierungskampagnen planen und durchführen Nachhaltig Awareness erzeugen bei Mitarbeitern hinsichtlich IT-Sicherheit und Datenschutz 9. 10. Dezember 2013, Köln Sensibilisierungskampagnen Die größten
MehrZiel- und Kennzahlensystem für die öffentliche Verwaltung
ORGANISATION UND MANAGEMENT Praxisseminar Ziel- und Kennzahlensystem für die öffentliche Verwaltung 12. 13. September 2013, Bonn Eine Veranstaltungsreihe des Praxisseminare des Behörden Spiegel Die Nutzung
MehrVergabe von Reinigungs- und Facility Management-Leistungen
Vergaberecht Praxisseminar Vergabe von Reinigungs- und Facility Management-Leistungen 02. November 2012, Düsseldorf Eine Veranstaltungsreihe des Praxisseminare des Behörden Spiegel Die Nutzung neuer Lernwege
MehrHerzlich willkommen zur Kurzvorlesung: Die häufigsten Fehlerquellen bei der Erstellung von Webapplikationen. Udo H. Kalinna. Nürnberg, den 10.10.
Herzlich willkommen zur Kurzvorlesung: Die häufigsten Fehlerquellen bei der Erstellung von Webapplikationen Udo H. Kalinna Nürnberg, den 10.10.2013 AGENDA Kein Tag ohne Hack! Sind diese Schwachstellen
MehrInformationssicherheitsmanagement nach BSI-Grundschutz und ISO 27001 im Vergleich. 13. 16. Januar 2014, München
Informationssicherheitsmanagement nach BSI-Grundschutz und ISO 27001 im Vergleich 13. 16. Januar 2014, München Informationssicherheitsmanagement nach BSI-Grundschutz und ISO 27001 im Vergleich 13. 16.
MehrSEMINARPROGRAMM 2014. Zentrum für Informationssicherheit
Zentrum für Informationssicherheit SEMINARPROGRAMM 2014 Zertifizierungen, Fortbildungen und Informationsveranstaltungen zu Themen der Informationssicherheit und des Datenschutzes Stand: 17.09.2014 Die
MehrWinterdienst- und Reinigungsleistungen rechtssicher vergeben
Aus der Praxis für die Praxis Kompetenz für Fach- und Führungskräfte Praxisseminare im Rahmen der CMS 2015: Winterdienst- und Reinigungsleistungen rechtssicher vergeben 22. 23. September 2015, Berlin www.fuehrungskraefte-forum.de
MehrWarum werden täglich tausende von Webseiten gehackt? 16.10.2012
Warum werden täglich tausende von Webseiten gehackt? 16.10.2012 Vorstellung 8com GmbH & Co. KG Tobias Rühle Information Security Consultant Aufgaben Penetrationstests Sicherheit in Funktechnologien Information
MehrVerwaltungscontrolling unter den Rahmenbedingungen des Neuen Rechnungswesens
Praxisseminar Verwaltungscontrolling unter den Rahmenbedingungen des Neuen Rechnungswesens 7. Juni 2010, Hamburg Im Rahmen der Veranstaltungsreihe führungskräfte forum Praxisseminare des Behörden Spiegel
MehrZentrum für Informationssicherheit
SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 9. 13. März 2015, Berlin 14. 18. September 2015, Köln Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de
MehrBig Data Risiken, Herausforderungen und Chancen für Behörden Grundlagen zur Planung, Bereitstellung, Nutzung und Sicherheit von Big Data
Big Data Risiken, Herausforderungen und Chancen für Behörden Grundlagen zur Planung, Bereitstellung, Nutzung und Sicherheit von Big Data 28. 29. Januar 2014, Berlin Big Data Einleitung Die Informationsflut
MehrBETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT
FÜR INFORMATIONSSICHERHEIT FÜR INFORMATIONSSICHERHEIT Informationssicherheit bedingt höhere Anforderungen und mehr Verantwortung für Mitarbeiter und Management in Unternehmen und Organisationen. Awareness-Trainings
MehrUmgang mit Produkt-/Prozessvarianten in der FMEA. Strukturübergreifendes Arbeiten Nutzen und Grenzen von FMEA-Vorlagen (Basis-FMEA, Generische
Workshop Varianten und Wiederverwendungskonzepte Workshop Varianten und Wiederverwendungskonzepte Umgang mit Produkt-/Prozessvarianten in der FMEA Strukturübergreifendes Arbeiten Nutzen und Grenzen von
MehrWeb Application Security
Web Application Security Was kann schon schiefgehen. Cloud & Speicher Kommunikation CMS Wissen Shops Soziale Netze Medien Webseiten Verwaltung Chancen E-Commerce Kommunikation Globalisierung & Digitalisierung
MehrIT-Management in der öffentlichen Verwaltung
Aus der Praxis für die Praxis Kompetenz für Fach- und Führungskräfte Praxisseminar IT-Management in der öffentlichen Verwaltung 13. 14. April 2015, Berlin www.fuehrungskraefte-forum.de 2 Kompetenz für
MehrSCHULUNGSANGEBOT KAVIA
SCHULUNGSANGEBOT KAVIA ISS Software GmbH Innovate. Solve. Succeed. INHALT Gruppenschulungen Grundlagenschulung I Einführung in KAVIA Grundlagenschulung II Auswertungen und Kursverwaltung Zusammenspiel
MehrIT-Security Portfolio
IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH Übersicht IT-Security Technisch Prozesse Analysen Beratung Audits Compliance Bewertungen Support & Training
MehrInterkulturelles Intensiv-Training China
Interkulturelles Intensiv-Training China Effektiv und konstruktiv zusammenarbeiten mit chinesischen Geschäftspartnern, Mitarbeitern und Kollegen Seminarablauf 08:45 Begrüßung und Vorstellung Trainer, Teilnehmer
MehrGeoinformationsrecht: Querschnittsmaterie in der öffentlichen Verwaltung
Aus der Praxis für die Praxis Kompetenz für Fach- und Führungskräfte Praxisseminar Geoinformationsrecht: Querschnittsmaterie in der öffentlichen Verwaltung 18. November 2015, Bonn www.fuehrungskraefte-forum.de
MehrÖffentliche Auftraggeber
Vertriebsseminar und Workshop Öffentliche Auftraggeber Unternehmensentwicklung 27. und 28. September 2006, München Praxisorientiertes Seminar und Workshop > Vertrieb auf Erfolgskurs Ausschreibungsakquisition,
MehrVergabe von Strom- und Gaskonzessionen
VERGABERECHT Praxisseminar Vergabe von Strom- und Gaskonzessionen Rechtssichere und praktikable Verfahrensgestaltungen 18. Januar 2013, Düsseldorf Eine Veranstaltungsreihe des Praxisseminare des Behörden
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
MehrIT-Security Portfolio
IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH ein Unternehmen der Allgeier SE / Division Allgeier Experts Übersicht IT-Security Technisch Prozesse Analysen
MehrIT-Notfallübungen In der Krise sicher handeln Vorbereitung, Durchführung und Nachbereitung von IT-Notfallübungen
IT-Notfallübungen In der Krise sicher handeln Vorbereitung, Durchführung und Nachbereitung von IT-Notfallübungen 27. März 2014, Hamburg 5. Juni 2014, Bonn 18. September 2014, München 4. Dezember 2014,
MehrPDCA-Zyklen und Transparenzkriterien
PDCA-Zyklen und Transparenzkriterien Offene Seminare 2011 Der PDCA-Zyklus von Deming ist die geforderte Grundlage der Prüforgane im Sinne des Kontinuierlichen Verbesserungsprozesses (KVP). Viele Unternehmen
MehrINSTITUT 2015+2016. Neue. Ausbildungs- Termine zum. Werden Sie zertifizierter PENTAEDER Berater zum Thema Entscheiden in Organisationen
INSTITUT Neue Ausbildungs- Termine zum Pentaeder Berater 2015+2016 Werden Sie zertifizierter PENTAEDER Berater zum Thema Entscheiden in Organisationen Zwei neue Starttermine für die jeweils 1-jährige Lernreise
MehrGrundlagen der kommunalen Rechnungsprüfung
Aus der Praxis für die Praxis Kompetenz für Fach- und Führungskräfte Praxisseminar Grundlagen der kommunalen Rechnungsprüfung 21. 22. September 2015, Berlin www.fuehrungskraefte-forum.de 2 Kompetenz für
MehrDie neuen EVB-IT Überlassung Typ A und Pflege S
Aus der Praxis für die Praxis Kompetenz für Fach- und Führungskräfte Praxisseminar Die neuen EVB-IT Überlassung Typ A und Pflege S 08. Oktober 2015, Berlin 15. Oktober 2015, Bonn www.fuehrungskraefte-forum.de
MehrErfolgreiche Personalführung im Reinraum Bereich
Dienstag, 16. Oktober 2012 Hotel Schiff, Rheinfelden Themen Anforderungen an Mitarbeitende im Reinraum Auswahl von geeigneten Mitarbeitenden Einführung von Mitarbeitenden in die Arbeit im Reinraum Reinraumtypische
MehrTR08 Moderatorenworkshop
TR08 Moderatorenworkshop TR08 Moderatorenworkshop Aufgaben des FMEA-Moderators Kommunikationsmodelle Vorgehensweise Visualisierung Durch eine optimale Moderation während der Teamarbeit lässt sich der Aufwand
MehrProjektplanung und -steuerung
Das Know-how. Projektplanung und -steuerung Ihre Qualifizierung bei der REFA GmbH. Experten bringen demografische Herausforderungen auf den Punkt. 27. und 28. Mai 2010, Friedrichshafen Graf-Zeppelin-Haus
MehrLogistik-Kennzahlenberichte erstellen und interpretieren
Das Know-how. Logistik-Kennzahlenberichte erstellen und interpretieren Ihre Qualifizierung bei der REFA GmbH. Experten bringen demografische Herausforderungen auf den Punkt. 27. und 28. Mai 2010, Friedrichshafen
MehrZentrum für Informationssicherheit
SEMINARE 2016 Zentrum für Informationssicherheit 31. Oktober 4. November 2016, Berlin Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de Das Zertifizierungsseminar erläutert den Teilnehmern
MehrMethodenhandbuch des DLZ-IT für IT-Projekte in der öffentlichen Verwaltung
Aus der Praxis für die Praxis Kompetenz für Fach- und Führungskräfte Praxisseminar Methodenhandbuch des DLZ-IT für IT-Projekte in der öffentlichen Verwaltung 12. November 2015, Berlin www.fuehrungskraefte-forum.de
MehrVergabe von IT-Leistungen
Praxisseminar Vergabe von IT-Leistungen 18. März 2011, Düsseldorf Im Rahmen der Veranstaltungsreihe führungskräfte forum Praxisseminare des Behörden Spiegel Die Nutzung neuer Lernangebote in der Fortbildung
MehrESA SECURITY MANAGER. Whitepaper zur Dokumentation der Funktionsweise
ESA SECURITY MANAGER Whitepaper zur Dokumentation der Funktionsweise INHALTSVERZEICHNIS 1 Einführung... 3 1.1 Motivation für den ESA Security Manager... 3 1.2 Voraussetzungen... 3 1.3 Zielgruppe... 3 2
MehrBusiness Process Management und Six Sigma
GFT Academy Business Process Management und Six Sigma 09.06.2006, Hamburg GFT Solutions GmbH Brooktorkai 1 20457 Hamburg Germany T +49 40 35550-0 F +49 40 35550-270 solutions@gft.com www.gft.com/solutions
Mehram Beispiel - SQL Injection
am Beispiel - SQL Injection Einführung } Warum ist Sicherheit ein Software Thema? } Sicherheit in heutigen Softwareprodukten & Trends } OWASP Top 10 Kategorien Hacking Demo } SQL Injection: der Weg zu
MehrSICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN.
SICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN. willkommen in sicherheit. 02...03 UNSER GEZIELTER ANGRIFF, IHRE BESTE VERTEIDIGUNG. Hackerangriffe sind eine wachsende Bedrohung
MehrInhouse-Seminar: Informationsbewirtschaftung im Data Warehouse mit dem ETL-Tool PowerCenter -4 Tage
Inhouse-Seminar: Informationsbewirtschaftung im Data Warehouse mit dem ETL-Tool PowerCenter -4 Tage Ein Inhouse-Seminar der DWH academy Informationsbewirtschaftung im Data Warehouse mit dem ETL-Tool PowerCenter
MehrFühren nach ethischen Grundsätzen
Aus der Praxis für die Praxis Kompetenz für Fach- und Führungskräfte Praxisseminar Führen nach ethischen Grundsätzen Werte entwickeln Werte leben 24. 25. Juni 2015, Bonn www.fuehrungskraefte-forum.de 2
MehrNeu als stellvertretendes Vorstandsmitglied/Verhinderungsvertreter
30.08.2016-2017 von Durchgang 10 / 09.00 Uhr bis 16.00 Uhr Bonn und Berlin Neu als stellvertretendes Vorstandsmitglied/Verhinderungsvertreter Zielgruppe Obere Führungskräfte Ziele Sie wurden oder werden
MehrVergaberechtsmodernisierung 2016 Was Sie JETZT wissen müssen!
Aus der Praxis für die Praxis Kompetenz für Fach- und Führungskräfte Praxisseminar Vergaberechtsmodernisierung 2016 Was Sie JETZT wissen müssen! Neue Struktur, neue Normen, neue Inhalte www.fuehrungskraefte-forum.de
MehrGeschäftsprozessmanagement
Jetzt fit machen: Geschäftsprozessmanagement Seminare für die öffentliche Verwaltung 2015/2016 DIE VERWALTUNG HEUTE & MORGEN Die öffentliche Verwaltung befindet sich bei der Modernisierung ihrer Strukturen
MehrMit Webinaren Geld verdienen?
Südwestdeutscher Zeitschriftenverleger-Verband e.v. SZV-ABENDGESPRÄCH Mit Webinaren Geld verdienen? Online-Seminare als Geschäftsmodell für Verlage Für wen sich Webinare eignen Wie Sie Webinare richtig
MehrInformationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter
Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem
MehrENTSPANNT LERNEN CYBER AKADEMIE- SUMMER SCHOOL. Lead-Auditor nach ISO/IEC Juli IT-Grundschutz-Experte
Cyber Akademie (CAk) ist eine eingetragene Marke CYBER AKADEMIE- SUMMER SCHOOL ENTSPANNT LERNEN Lead-Auditor nach ISO/IEC 27001 17. 21. Juli 2017 IT-Grundschutz-Experte 7. 11. August 2017 Weitere Informationen
MehrPraxisseminar. am 05. März 2015 in der Coface Arena in Mainz. Das Praxisseminar zur Steigerung der Entwicklungsproduktivität. mit Praxisvorträgen von:
Praxisseminar Lean Innovationschlank, agil und innovativ am 05. März 2015 in der Coface Arena in Mainz Das Praxisseminar zur Steigerung der Entwicklungsproduktivität mit Praxisvorträgen von: Praxisseminar
MehrWeiterbildung zum Prozessmanagement Fachmann
Weiterbildung zum Prozessmanagement Fachmann 09.09.2010 / 10.09.2010 30.09.2010 / 01.10.2010 in den Räumlichkeiten der Worum geht es Infos zu der Veranstaltung Unternehmenserfolg mit dem richtigen Prozessmanagement
MehrKompetenzschmiede für Sozialunternehmer
Executive Training am Centrum für soziale Investitionen und Innovationen Kompetenzschmiede für Sozialunternehmer 03.-05. Mai 2013 Centrum für soziale Investitionen und Innovation Centre for Social Investment
MehrKonstruktives Konfliktmanagement
Das Know-how. Konstruktives Konfliktmanagement Ihre Qualifizierung bei der REFA GmbH. Experten bringen demografische Herausforderungen auf den Punkt. 27. und 28. Mai 2010, Friedrichshafen Graf-Zeppelin-Haus
MehrEinladung zur Schulung der Toolbox
Einladung zur Schulung der Toolbox ÖPNV Angebote mittles IT-gestützter Anwendungen einfacher planen. Termine 2016 14. März in München 18. April in Kassel 23. Mai in Köln 20. Juni in Berlin destina fotolia.de
MehrMitarbeitergespräche führen
Beratungsthema 2009 2010 Mitarbeitergespräche führen Offene Seminare 2011 Wer glaubt, dass die Mitarbeiter ihren Führungskräften die reine Wahrheit erzählen, befindet sich im Irrtum! (Michael Porter 2004).
MehrProjektmanagement in der öffentlichen Verwaltung
Aus der Praxis für die Praxis Kompetenz für Fach- und Führungskräfte Praxisseminar Projektmanagement in der öffentlichen Verwaltung 12. 13. Oktober 2015, Berlin www.fuehrungskraefte-forum.de 2 Kompetenz
MehrUmgang mit dem Betriebsrat
Das Know-how. Umgang mit dem Betriebsrat Ihre Qualifizierung bei der REFA GmbH. Experten bringen demografische Herausforderungen auf den Punkt. 27. und 28. Mai 2010, Friedrichshafen Graf-Zeppelin-Haus
Mehr25. Juni 2014, Essen. Neue Workshop-Reihe Neue Erfolgsstrategien für mehr Umsatz jetzt! Exklusiv für Leistungserbringer in der Hilfsmittelversorgung:
25. Juni 2014, Essen Neue Workshop-Reihe Neue Erfolgsstrategien für mehr Umsatz jetzt! Exklusiv für Leistungserbringer in der Hilfsmittelversorgung: Inhaber, Geschäftsführer und Vertriebs- und Marketingverantwortliche
MehrAnleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren
Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren Ziel der Anleitung Sie möchten ein modernes Firewallprogramm für Ihren Computer installieren, um gegen
MehrFrauen in Führung: Marke ICH Selbstmarketing mit Persönlichkeit
Aus der Praxis für die Praxis Kompetenz für Fach- und Führungskräfte Praxisseminar Frauen in Führung: Marke ICH Selbstmarketing mit Persönlichkeit 03. 04. Dezember 2015, Hamburg www.fuehrungskraefte-forum.de
Mehram Beispiel - SQL Injection
am Beispiel - SQL Injection Einführung Warum ist Sicherheit ein Software Thema? Sicherheit in heutigen Softwareprodukten & Trends OWASP Top 10 Kategorien Hacking Demo SQL Injection: der Weg zu den Daten
MehrIntensiv-Seminare für Gründer in Designberufen.
businessworkshop.de Trainings für Designer Kombi-Vorteil: 10% Rabatt bei Buchung beider Seminartage. Zusatztermine aufgrund hoher Nachfrage! Intensiv-Seminare für Gründer in Designberufen. 06. Dezember
MehrIntensiv-Seminare für Gründer in Designberufen.
businessworkshop.de Trainings für Designer Kombi-Vorteil: 10% Rabatt bei Buchung beider Seminartage. Intensiv-Seminare für Gründer in Designberufen. 27. November 2015, 10.00 bis ca. 18.00 Uhr, in Düsseldorf:
MehrFührung ohne Macht! Kollegen und Projektteams überzeugen und auf Augenhöhe steuern
Führung ohne Macht! Kollegen und Projektteams überzeugen und auf Augenhöhe steuern Inhalte Nutzen Methoden Teilnehmerkreis Führung ohne Macht! Kollegen und Projektteams überzeugen und auf Augenhöhe steuern
MehrBegeisterung und Leidenschaft im Vertrieb machen erfolgreich. Kurzdarstellung des Dienstleistungsangebots
Begeisterung und Leidenschaft im Vertrieb machen erfolgreich Kurzdarstellung des Dienstleistungsangebots Überzeugung Ulrich Vieweg Verkaufs- & Erfolgstraining hat sich seit Jahren am Markt etabliert und
MehrLean Leadership - KPI, KATA & Co.
Praxisseminar Lean Leadership - KPI, KATA & Co. am 12. November 2015 in der Veltins Arena in Gelsenkirchen Das Praxisseminar zur Sicherstellung der Nachhaltigkeit von Lean Management mit Praxisvorträgen
MehrWas ist bei der Entwicklung sicherer Apps zu beachten?
Was ist bei der Entwicklung sicherer Apps zu beachten? Ein Leitfaden zur sicheren App 1 Über mich Consultant für Information Security Studium der Wirtschaftsinformatik an der Hochschule München Entwicklung
MehrVergaberecht für Anfänger. Praxisseminar. Das 1 1 des Vergaberechts. 12. Mai 2016, Berlin 28. Oktober 2016, Hamburg 02. Dezember 2016, Stuttgart
Aus der Praxis für die Praxis Kompetenz für Fach- und Führungskräfte Praxisseminar Vergaberecht für Anfänger Das 1 1 des Vergaberechts 12. Mai 2016, Berlin 28. Oktober 2016, Hamburg 02. Dezember 2016,
MehrLean Innovation. Ihre Qualifizierung bei der REFA GmbH. Experten bringen demografische Herausforderungen auf den Punkt. Das Know-how. www.refa.
Das Know-how. Lean Innovation Ihre Qualifizierung bei der REFA GmbH. Experten bringen demografische Herausforderungen auf den Punkt. 27. und 28. Mai 2010, Friedrichshafen Graf-Zeppelin-Haus www.refa.de
Mehr